Internațional

MOZAIC ȘTIRI INTERNAȚIONALE: Atacuri „suprarealiste” ale hackerilor nord-coreeni

Ziarul de Vrancea
12 dec 2022 613 vizualizări

Hackerii nord-coreeni au o nouă tactică: îi păcălesc pe experții străini să scrie articole de opinie și analize pentru ei

Un presupus grup de hackeri care spionează pentru regimul lui Kim Jong Un se folosește de o metodă inedită pentru a obține informații: trimite e-mailuri unor experți, dându-se drept alte persoane, și le cere opinii sau articole despre probleme care interesează Phenianul, de pildă cum ar reacționa China în cazul în care Coreea de Nord ar proceda la un test nuclear, relatează Reuters.

Când Daniel DePetris, un analist de politică externă din SUA, a primit în luna octombrie un e-mail de la directoarea think-tank-ului 38 North, care îi comanda un articol, părea să fie un demers absolut obișnuit. Dar nu a fost așa. Expeditorul era de fapt un presupus spion nord-coreean care căuta informații. În loc să îi infecteze calculatorul și să fure date sensibile, așa cum fac de obicei hackerii, cel care a trimis mailul părea să încerce altceva: să îi ceară părerea despre probleme de securitate nord-coreene, pretinzând că este directoarea organizației 38 North, Jenny Town. “Mi-am dat seama că ceva nu era în regulă, după ce am contactat persoana în cauză pentru niște întrebări suplimentare și așa am aflat că, de fapt, nu a existat nicio solicitare de articol și mai mult, chiar această persoană era, la rândul ei, o țintă”, a declarat pentru Reuters Daniel DePetris, referindu-se la Jenny Town. “Așa că mi-am dat seama destul de repede că era o campanie generalizată”, a adăugat DePetris.

E-mailul primit de expert face parte dintr-o campanie nouă, despre care nu s-a știut până acum, a unui presupus grup de hackeri nord-coreeni, potrivit experților în securitate cibernetică.

Cine este Thallium

Grupul de hackeri - între care, printre altele, experții au identificat numele de cod Thallium și Kimsuky - folosește de mult timp tehnica numită “spear-phishing”, care constă în a trimite un e-mail, aparent în numele unei organizații respectabile, și a păcăli țintele determinându-le să dea parole sau să facă clic pe atașamente sau linkuri ce încarcă un program de tip malware. Acum, însă, se pare că hackerii solicită pur și simplu cercetătorilor sau altor experți să le ofere opinii sau să scrie articole. Potrivit e-mailurilor analizate de Reuters, printre temele de interes s-au numărat reacția Chinei în cazul unui nou test nuclear nord-coreean și dacă ar putea fi obținută o abordare mai “tăcută” față de “agresiunea” nord-coreană.

“Atacatorii au foarte mult succes cu această metodă foarte, foarte simplă”, a declarat James Elliott de la Microsoft Threat Intelligence Center (MSTIC), care spune că noua tactică a apărut pentru prima dată în ianuarie. “Atacatorii au schimbat complet procesul”, arată expertul. “Atacatorii primesc informațiile direct de la sursă, dacă vreți, și nu trebuie să mai stea să facă interpretări, pentru că le primesc direct de la expert”, a spus Elliott.

MSTIC a identificat “mai mulți” analiști specializați în probleme ce țin de Coreea de Nord care au furnizat informații unui cont al unui prespus atacator cu numele de cod Thallium.

Un raport din 2020 al agențiilor guvernamentale americane de securitate cibernetică arăta că Thallium activează din 2012 și că “cel mai probabil este însărcinat de regimul nord-coreean cu o misiune de colectare de informații la nivel global”. Thallium a vizat de-a lungul timpului angajați guvernamentali, grupuri de reflecție, academicieni și organizații pentru drepturile omului, potrivit Microsoft.

Hackerii nord-coreeni sunt cunoscuți pentru atacuri ce le-au adus milioane de dolari, vizând de pildă compania Sony Pictures din cauza un film considerat insultător la adresa liderului Kim Jong Un. Au furat, de asemenea, date de la companii farmaceutice sau din domeniul apărării și de la guverne străine.

În alte atacuri, Thallium și alți hackeri au petrecut săptămâni sau chiar luni pentru a dezvolta o relație de încredere cu o țintă înainte de a-i trimite un software rău intenționat, a declarat Saher Naumaan, analist principal de informații la BAE Systems Applied Intelligence.

Tactică rapidă

Acum, potrivit Microsoft, grupul se orientează către experți și analiști, în unele cazuri fără a mai trimite fișiere sau linkuri malițioase, chiar dacă victimele răspund. Această tactică poate fi mai rapidă decât spargerea contului cuiva și parcurgerea e-mailurilor sale. În plus, ocolește programele tehnice tradiționale de securitate ce ar scana și ar semnaliza un mesaj cu elemente malițioase. Metoda permite spionilor accesul direct la gândirea experților, a explicat Elliott.

“Pentru noi, în calitate de apărători, este foarte, foarte greu să oprim aceste e-mailuri”, a spus el, adăugând că, în cel mai bun caz, destinatarul este capabil să își dea seama că ceva nu e în regulă. Jenny Town a declarat că unele mesaje care pretindeau că provin de la ea au folosit o adresă de e-mail ce se termina cu “.live”, în loc de contul său oficial, care se termină cu “.org”, dar altfel, au copiat întreaga semnătură a acesteia. La un moment dat, a povestit ea, i s-a întâmplat ceva de-a dreptul suprarealist: a fost implicată într-un schimb de e-mailuri în care presupusul atacator, care se dădea drept ea, a inclus-o într-un răspuns.

DePetris, membru al organizației Defense Priorities și editorialist la mai multe ziare, a declarat că e-mailurile pe care le-a primit erau scrise ca și cum un cercetător ar fi cerut ajutor pentru prezentarea unei lucrări sau comentarii asupra unui proiect. “Erau destul de sofisticate, cu logo-uri de think tank atașate la corespondență, pentru a face să pară că solicitarea este oficială”, a detaliat el.

La aproximativ trei săptămâni după ce a primit e-mailul falsificat de la 38 North, un alt hacker s-a dat drept el, trimițând e-mailuri altor persoane pentru a se uita la un proiect, a precizat DePetris. Acel e-mail, pe care DePetris l-a arătat Reuters, oferea 300 de dolari pentru opinia asupra unui draft despre programul nuclear al Coreei de Nord și cerea recomandări pentru alți posibili experți care să facă recenzii.

Rusia folosește cartușe vechi de 40 de ani, afirmă un oficial american

Rusia apelează la muniție veche de zeci de ani, cu rate de eșec ridicate, în timp ce își epuizează stocurile pentru a duce la bun sfârșit invazia de aproape 10 luni din Ucraina, a declarat luni un înalt oficial militar american, citat de Reuters. “Ei au scos din stocul de muniție îmbătrânită (al Rusiei), ceea ce indică faptul că sunt dispuși să folosească acea muniție mai veche, dintre care unele au fost produse inițial în urmă cu mai mult de 40 de ani”, a declarat oficialul, sub rezerva anonimatului.

 Statele Unite acuză Rusia că apelează la Iran și la Coreea de Nord pentru mai multă putere de foc, în timp ce își epuizează rezervele obișnuite de muniție.

 Înaltul oficial militar american a apreciat că Rusia își va epuiza stocurile de muniție complet utilizabile până la începutul anului 2023 dacă nu va recurge la furnizori străini și la stocuri mai vechi. “Evaluăm că, la ritmul de tragere pe care Rusia l-a folosit, Rusia și-a folosit muniția de artilerie și de rachete în ceea ce privește ceea ce am numi muniție de artilerie și de rachete complet utilizabilă. Probabil că ar putea face acest lucru până la începutul anului 2023”, a declarat oficialul.

Guvernatorul din Herson, numit de Moscova, implicat în explozia unei mașini

Vitaly Bulyuk, prim-viceguvernatorul regiunii Herson, numit de Rusia, a fost implicat într-un incident rutier, au anunțat mass-media de stat rusă TASS și canalul oficial Telegram al regiunilor ocupate.

Există rapoarte contradictorii cu privire la starea lui Bulyuk. TASS relatează, citându-l pe șeful Ministerului regional al Sănătății, Vadim Ilmiev, că Bulyuk a fost rănit într-o “explozie de mașină”. Ilmiev este citat spunând că “este rănit, starea lui este stabilă, de gravitate moderată. El se află într-una dintre instituțiile medicale din regiune”. 

Cu toate acestea, canalul Telegram al regiunii ocupate Herson raportează că Bulyuk “nu a fost rănit” și că “în mod miraculos Vitaly Viktorivich nu a fost rănit”. Viața sa nu este în pericol în acest moment”. Canalul Telegram a raportat câteva detalii suplimentare despre incident, spunând că acesta a avut loc în orașul Skadovsk și că “un civil a fost ucis”. Nu a fost imediat clar cine a fost victima.

Atacul sângeros de la Hotelul Logan din Kabul, revendicat de Statul Islamic

Bărbați înarmați au atacat luni un hotel din Kabul frecventat de oameni de afaceri chinezi, al cărui bilanț rămâne incert - după ce un spital a anunțat trei morți și 18 răniți, iar talibanii au evocat doi străini răniți - și au anunțat că au fost uciși trei atacatori. Organizația Statul Islamic (SI) a revendicat luni seara acest atac sângeros într-o înregistrare video.

Gruparea a anunțat că doi dintre membrii săi “au atacat un hotel mare frecventat de diplomați și oameni de afaceri chinezi, la Kabul, unde au detonat două dispozitive explozive ascunse în rucsacuri”, dintre care unul a vizat o petrecre cu invitați chinezi, iar celălalt sala de recpție. Unul dintre cei doi combatanți a aruncat cu grenade de mână în ofițeri talibani care încercau să-l rețină, iar celălalt a început să detoneze dispozitive explozive pe care le-a lipit de uși de cameră din hotel și să trafă în clienți ai hotelului, a anunțat într-un comunicat SI.

ONG-ul Emergency, care gestionează un spital din Kabul unde au fost transportate victimele, a anunțat într-un mesaj postat pe Twitter că a primit “32 de răniți” și că “trei erau deja morți” la sosire, fără să precizeze dacă era vorba despre atacatori.

Atacul de la hotel - situat într-una dintre principalele zone comerciale din capitală - s-a încheiat cu “moartea celor trei atacatori”, a anunțat luni seara un purtător de cuvânt al talibanilor, Zabihullah Mujahid.

Un purtător de cuvânt al Poliției din Kabul a confirmat că “trei atacatori au fost uciși la fața locului, iar un suspect a fost arestat”.

Înregistrări video postate pe rețele de socializare surprind flăcări, la primul etaj, și rezidenți ai hotelului precipitându-se la ferestre.

Atacul a avut loc la Hotelul Logan din Kabul, un complex cu mai multe etaje, frecventat de oameni de afaceri, tot mai numeroși în Afganistan după revenirea talibanilor la putere.

Beijingul nu a recunoscut în mod oficial Guvernul taliban, însă China - care are o frontieră de 75 de kilometri lungime cu Afganistanul - este una dintre puținele țări care și-a menținut o prezență diplomatică în această țară.

Noi confruntări între militari indieni și chinezi la frontiera disputată din Himalaya

China a anunțat marți că situația este “stabilă” la frontiera cu India, după ce partea indiană a anunțat o nouă confruntare între militari indieni și chinezi la frontiera din Himalaya pe care cele două țări și-o dispută, relatează AFP. “Din câte știm noi, situația la frontiera dintre China și India este stabilă, per ansamblu”, declară presei un purtător de cuvânt al Ministerului chinez de Externe, Wang Wenbin. China și India “mențin un dialog neobstrucționat în problema frontierei pe căi diplomatice și militare”, subliniază el.

A murit compozitorul coloanei sonore a serialului „Twin Peaks”

Angelo Badalamenti, care a creat melodiile memorabile pentru „Twin Peaks”, „Blue Velvet” și „Mulholland Drive” și a colaborat cu David Lynch la alte câteva filme, a murit duminică la vârsta de 85 de ani, potrivit Variety. Nepotul său a anunțat decesul pe Instagram: „Unchiul meu Angelo Badalamenti a trecut bariera către un alt plan al existenței”. David Lynch a spus simplu: „Fără muzică astăzi”.

Pentru Lynch, el a compus muzica la „Twin Peaks: Fire Walk With Me”, „Wild at Heart”, „Lost Highway” și „The Straight Story”. Printre alte compoziții sunt: „Cabin Fever”, „Auto Focus”, „Before the Fall”, „Dark Water”, „Secretary” și „A Very Long Engagement”. 

A lucrat la partitura pentru filme precum „Nightmare on Elm Street 3: Dream Warriors” și „National Lampoon’s Christmas Vacation” înainte de a relua lucrul, împreună cu Lynch și Cruise, la coloana sonoră a serialului „Twin Peaks”. „Twin Peaks Theme” a câștigat un Grammy pentru interpretare instrumentală pop.

Morminte romane datând de aproximativ 2.000 de ani, descoperite în Gaza

Morminte romane care datează de acum aproximativ 2.000 de ani au fost dezgropate din nou în nordul Fâșiei Gaza, o enclavă palestiniană aflată sub controlul islamistului Hamas, a anunțat luni Ministerul local al Antichităților.

La începutul acestui an, muncitorii palestinieni au descoperit aproximativ 30 de morminte din epoca romană în Beit Lahia, locul unui proiect de construcție finanțat de Egipt, ca parte a eforturilor de reconstrucție a Gazei după războiul Hamas /Israel din mai 2021. În urma acestei descoperiri, o parte din lucrările de construcție au fost întrerupte, iar cercetările au continuat la fața locului, ceea ce a favorizat noi descoperiri, a declarat luni pentru AFP Fazl al-Atal, șeful echipei. 

„Până acum au fost găsite 51 de morminte romane datând din secolul I d.Hr.”, cu 20 mai multe față de câte au fost găsite la începutul anului, a adăugat el. „Ne așteptăm să găsim în total între 75 și 80 de morminte”, a spus Fazl al-Atal, care a lăudat munca la acest „prim cimitir roman complet descoperit în Gaza”. „Suntem în faza de documentare, cercetare și protejare a șantierului. Scopul nostru este să aflăm cauza morții”, a adăugat Fazl al-Atal. Această necropolă era adiacentă orașului roman Anthedon, pe drumul către Ascalon, care este astăzi orașul israelian Ashkelon, situat la ieșirea din enclava palestiniană aflată sub blocada israeliană. Situl este „de o mare importanță și este considerat o extindere a sitului anticului oraș Anthedon, care a fost un port al Gaza în perioada greacă și romană”, a declarat directorul general de antichități al fâșiei din Gaza, Jamal Abu Reda.

În Israel și teritoriile palestiniene, arheologia este un subiect sensibil, multe descoperiri fiind folosite pentru a justifica sau susține pretențiile politice ale fiecăruia dintre popoare. Cu toate acestea, dacă Israelul are un arsenal de arheologi care dețin un număr impresionant de comori antice, acest sector rămâne în mare parte în frig în Fâșia Gaza, un teritoriu sărac în care puțini specialiști lucrează din greu. În afară de necropola romană, în ultimul an au fost descoperite în Gaza mozaicuri care datează din secolele V-VII și o statuetă de piatră veche de peste 4.500 de ani, înfățișând chipul unei zeițe antice.

Statele europene, de acord să înghețe fondurile Ungariei

Marea majoritate a statelor membre ale Uniunii Europene au convenit, în principiu, să înghețe miliarde de euro din fondurile de la bugetul UE alocate Ungariei după o reuniune a reprezentanților permanenți ai statelor membre de la Bruxelles, au confirmat mai mulți diplomați pentru dpa.

La Bruxelles există îngrijorări că fondurile UE nu sunt utilizate corespunzător în Ungaria din cauza măsurilor insuficiente adoptate de guvern împotriva corupției.

Cu puțin timp înaintea acestui acord, Comisia Europeană a reînnoit o recomandare conform căreia subvențiile alocate Ungariei, în valoare de aproximativ 7,5 miliarde de euro, ar trebui înghețate până când guvernul naționalist de dreapta al prim-ministrului Viktor Orban va îndeplini pe deplin promisiunile de a respecta statul de drept. Conform unui nou compromis, urmează să fie înghețate subvenții în valoare de aproximativ 6,3 miliarde de euro, o încercare de a recunoaște că Ungaria a implementat deja unele măsuri cerute de UE.

Pentru suspendarea fondurilor este nevoie de votul unei majorități calificate, adică cel puțin 15 din cele 27 de state membre ale UE, care împreună trebuie să alcătuiască cel puțin 65% din populația totală a Uniunii. Această condiție prealabilă a fost atinsă după acordul în cadrul Comitetului Reprezentanților Permanenți de luni și urmează să fie oficializată într-o procedură scrisă înaintea summitului UE de joi de la Bruxelles.


În lipsa unui acord scris din partea Ziarului de Vrancea, puteţi prelua maxim 500 de caractere din acest articol dacă precizaţi sursa şi inseraţi vizibil link-ul articolului: #insertcurrentlinkhere

Ziarul de Vrancea  nu este responsabil juridic pentru conţinutul textelor din comentariile de mai jos. Responsabilitatea pentru mesajele dumneavoastra vă revine în exclusivitate.

Comentarii: 0

Adaugă comentariu
Trebuie să fii autentificat pentru a putea posta un comentariu.
Ziarul de Vrancea doreste ca acest site sa fie un spatiu al discutiilor civilizate, al comentariilor de bun simt. Din acest motiv, cei care posteaza comentarii la articole trebuie sa respecte urmatoarele reguli:
1. Sa se refere doar la articolul la care posteaza comentarii.
2. Sa foloseasca un limbaj civilizat, fara injurii, calomnii, comentarii antisemite, xenofobe sau rasiste.
3. Sunt interzise atacurile la adresa autorilor, daca acestea nu au legatura cu textul.
4. Username-ul sa nu fie nume de personalitati ale vietii publice sau parodieri ale acestora.
Autorul unui articol poate fi criticat pentru eventuale greseli, incoerenta, lipsa de documentare etc.
Nerespectarea regulilor mentionate mai sus va duce la stergerea comentariilor, fara avertisment si fara explicatii.
Abaterile repetate vor avea drept consecinta interdictia accesului la aceasta facilitate a site-ului.